In che modo l'account Google decide che il mio dispositivo o la sua posizione sono "familiari"?

Naviga le tue risposte
4

In Chrome, cancello tutti i cookie e i dati del sito. Chiudo il browser e lo riapre. Ricontrollo due volte che tutti i cookie e i dati del sito sono una lista vuota.

Digito link nella barra degli indirizzi. Sono reindirizzato a un URL lungo che inizia con accounts.google.com e vedo che sono impostati 3 cookie: uno da google.com, due da accounts.google.com.

Inserisco il mio indirizzo Gmail e clicchiamo su Avanti.

La pagina si aggiorna, mostrando un'immagine del profilo non generica, con un fumetto che dice "Personalizzeremo questa pagina solo quando esegui l'accesso da un dispositivo o da un luogo familiare."

In che modo esattamente decidono che il mio dispositivo o la mia posizione sono "familiari"?

È basato su IP? Sulla posizione geografica IP? Stanno facendo il fingerprinting del browser su tutti i miei computer?

  • Sto utilizzando Chrome
  • Non ho eseguito l'accesso a Chrome
  • La mia home page è chrome: // newtab /
posta MM. 28.10.2015 - 22:23
fonte

3 risposte

6

Sembra basato sul tuo indirizzo IP e sui cookie del browser.

In base alla pagina delle domande frequenti di Google :

To help make sign-in easier and more personal, you may see a screen with your profile picture and full name when signing in to Google. We’ll only show this information if you are signing in from a location or device you’ve signed in from before, like your home computer.

Ho provato ad inserire la mia email in una VM che non ho mai usato per accedere al mio account Google (ma ho lo stesso indirizzo IP esterno) e la pagina dell'account Google mostrava ancora la mia immagine del profilo.

Non penso che sia dalla posizione geografica di un IP perché più indirizzi IP possono puntare alla stessa posizione. Ho anche utilizzato altre reti (con diversi IP) in prossimità del mio e ho il mio dispositivo non contrassegnato come familiare.

Credo che vengano usati anche i cookie - ho usato per cancellare tutti i cookie alla chiusura del browser, con la conseguenza che il mio dispositivo non è stato contrassegnato come familiare in nuove posizioni (permettendomi di fare le osservazioni sopra). Poiché ho permesso ai cookie di persistere, ho notato che il mio dispositivo era contrassegnato come familiare anche se ho effettuato l'accesso da un percorso diverso che non avevo mai usato prima.

Riepilogo delle mie osservazioni:

I dispositivi familiari sono determinati in base a:

  1. Indirizzo IP (ma non posizione geografica).
  2. Cookie del browser.
risposta data 28.10.2015 - 22:43
fonte
3

Il familiare è una parola molto generica. Quando aziende come Google dicono che parlano normalmente dell'intelligenza artificiale decidono che è abbastanza sicuro di aver visto abbastanza modelli per decidere che la macchina che stai usando in quel momento è quella che ti hanno visto usare prima.

Ricorda che l'utilizzo di Google Chrome per Google equivale a utilizzare Microsoft Windows per Microsoft. È letteralmente la loro piccola Disneyland dove possono fare praticamente quello che vogliono. Per questo motivo, ottengono l'accesso a cose che non sono i metodi tipici del browser da cui sono in grado di ottenere le informazioni. A volte è una firma del browser o, a volte, sono le coordinate del tuo indirizzo IP.

Non penso che rilascerebbero queste informazioni in modo specifico perché spinge il fattore inquietante, ma in termini di informatica è un'enorme rivoluzione. Potrei verificarti con modelli come i tuoi schemi di movimento del mouse, come appaiono i tuoi schemi di scrittura (dimentica il keylogging, la velocità dei tasti digitati è sufficiente per essere unici), come scorri la pagina, dove ti piace passare il mouse quando stai leggendo, ci sono molti modi per guardare qualcuno che lo fa, quindi se li unisci tutti insieme ti rende davvero un individuo che può essere identificato in mezzo alla folla.

Se vai a chrome://flags otterrai un po 'meglio una prospettiva delle informazioni raccolte nel browser oltre ai soli cookie. Nella sezione degli istogrammi, troverai i dati analitici per la soddisfazione delle ricerche che hai effettuato e tutti i tipi di altri punti dati che farebbero sorridere uno scienziato dei dati.

Per farla breve, l'intelligenza artificiale e la scienza dei dati sono cresciute ben oltre i cookie.

    
risposta data 28.10.2015 - 22:51
fonte
2

Non sarei d'accordo con la risposta accettata qui. I due motivi addotti erano l'indirizzo IP e i cookie del browser, ma alcuni semplici test mostreranno che l'immagine è molto più complicata di così.

  1. Gli indirizzi IP pubblici cambiano continuamente; utilizzare il laptop in un bar non attiverà un avviso come descritto dall'autore.
  2. I cookie del browser sono un po 'semplicistici per qualcosa come Google. Inoltre, se apri una finestra di navigazione privata con qualsiasi browser, i cookie non vengono trasferiti. Se provi ad accedere a Google, non attiverà più questo avviso.

La vera storia è molto più complicata. Basandomi su ciò che @codykochmann ha scritto, darei uno sguardo allo strumento Panopticlick dalla Electronic Frontier Foundation, in particolare alla sezione delle impronte digitali. È probabile che Google utilizzi una combinazione di fattori per capire chi sei esattamente e questo strumento indica quali potrebbero essere.

Sebbene l'indirizzo IP sia probabilmente preso in considerazione durante il processo di segnalazione, è solo uno dei tanti fattori che Google utilizzerà per tracciare da dove si effettua l'accesso.

    
risposta data 17.07.2018 - 22:58
fonte

Leggi altre domande sui tag

Test esterno di penetrazione da parte di terzi Sicurezza degli strumenti di decompressione